AWS에서 보안 제어 구현

Iqbal Umair, Gurpreet Kaur Cheema, Wasim Hossain, Joseph Nguyen, San Brar 및 Lucia Vanta, Amazon Web Services(AWS)

2023년 12월(문서 기록)

보안은 모든 회사에 매우 중요하며 AWS Well-Architected Framework의 핵심 요소입니다. 그러나 많은 사람들이 보안 고려 사항을 해결하고 클라우드 환경에 맞는 총체적인 자동 보안 테스트 및 수정 전략을 수립하는 방법을 모릅니다. AWS Config, Amazon GuardDuty, AWS CloudFormation 등의 AWS 서비스 및 도구를 사용하면 보안 테스트 전략을 생성하고 이를 AWS 클라우드 환경에 구축할 수 있습니다.

보안 제어는 회사의 보안 정책 및 표준을 충족하는 데 도움이 되도록 위협 행위자가 보안 취약성을 악용하는 능력을 방지, 탐지 또는 감소시키는 데 도움이 되는 기술적 또는 관리적 가드레일입니다. 리소스와 데이터의 기밀성, 무결성, 가용성을 보호하도록 설계되었습니다. 보안 제어의 예는 다음과 같습니다.

• 애플리케이션에 로그인해야 하는 사용자를 위한 다단계 인증 구현

• 계정 활동에 대한 실시간 감사를 수행하기 위한 작업 로깅, 모니터링 및 쿼리

• 민감한 데이터의 암호화 확인

• 회사의 보존 정책에 따른 로그 저장 확인

보안 제어는 예방, 사전 예방, 탐지, 대응의 네 가지 유형으로 나뉩니다. 이 가이드에서는 각 유형을 더 자세히 설명하고 AWS 클라우드에서 이러한 제어를 구현하고 자동화하는 방법에 중점을 둡니다. 이 안내서는 지속적이고 사전 예방적인 보안 제어를 구현하는 데 도움이 됩니다.

수강 대상

이 안내서는 AWS 클라우드에서 보안 제어 구현을 담당하는 아키텍트와 보안 엔지니어를 대상으로 합니다. 거버넌스 프레임워크의 보안 제어에 설명된 대로 회사에서 보안 정책, 제어 목표 또는 표준을 정의하지 않은 경우 이 가이드를 진행하기 전에 이러한 거버넌스 작업을 완료하는 것이 좋습니다.